|
Plagegeister aller Art und deren Bekämpfung: Benötige Hilfe beim Bereinigen vom Trojaner EyestyeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.04.2012, 17:53 | #1 |
| Benötige Hilfe beim Bereinigen vom Trojaner Eyestye Hallo zusammen, ich bin schon längere Zeit Leser dieses Forums und konnte mit eurer Hilfe schon viele Probleme lösen - vielen Dank zunächst dafür. Mein jetziges Problem scheint jedoch etwas heikler zu sein, weshalb ich sehr froh wäre, Unterstützung zu erhalten Zum Problem: Meine Kreditkartendaten wurden nun zum zweiten Mal innerhalb dieses Jahres missbraucht. Bislang habe ich die Sicherheitslücke extern vermutet. Als vorgestern allerdings ein Windows-Sicherheitsprogramm (glaube Defender) angeschlagen hat und den Trojaner EyeStye entdeckt und gelöscht hat, wurde ich doch misstrauig. Nach genauerem Studieren der schon vorhandenen Themen zu diesem Trojaner bin ich nun ziemlich sicher, dass die Sicherheitslücke bei mir liegt. Ich möchte mein System nun wieder vollkommen bereinigen und die wohl vorhandene Sicherheitslücke schließen. Sollte es klappen das jetzige System zu bereinigen, würde ich die Variante vorziehen. Wenn es aber sicherer ist oder einfacher geht das gesamte System neu aufzusetzen, unternehme ich auch das gerne. Schoneinmal vielen Dank für eure Ratschläge und Hilfe. Mfg Six . DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_24 Run by Sixam at 18:21:23 on 2012-04-13 Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.6135.4449 [GMT 2:00] . AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe C:\Windows\system32\svchost.exe -k LocalService C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\spoolsv.exe C:\Windows\system32\taskhost.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe C:\Program Files (x86)\Creative\Shared Files\CTDevSrv.exe C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe C:\Windows\SysWOW64\lkcitdl.exe C:\Windows\SysWOW64\lkads.exe C:\Windows\SysWOW64\lktsrv.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe C:\Windows\system32\conhost.exe C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe D:\Program Files (x86)\National Instruments\MAX\nimxs.exe D:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe C:\Windows\SysWOW64\nisvcloc.exe D:\Program Files (x86)\National Instruments\Shared\Tagger\tagsrv.exe C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe D:\Tobit Radio.fx\Server\rfx-server.exe C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWlan.exe C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\Windows\system32\svchost.exe -k imgsvc D:\Program Files (x86)\C2DtoG15\SystoG15Svc.exe C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe C:\Users\Sixam\AppData\Roaming\cacaoweb\cacaoweb.exe C:\Program Files (x86)\Creative\Software Update 3\SoftAuto.exe D:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE C:\Program Files (x86)\Razer\Copperhead\razerhid.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\ASUS\TurboV\TurboV.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Windows\SysWOW64\Ctxfihlp.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe D:\Program Files (x86)\PDF24\pdf24.exe C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe C:\Program Files (x86)\Razer\Copperhead\razertra.exe C:\Program Files (x86)\Razer\Copperhead\razerofa.exe C:\Windows\SysWOW64\CTXFISPI.EXE C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\msiexec.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation D:\Program Files (x86)\C2DtoG15\C2DtoG15.exe C:\Users\Sixam\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\taskhost.exe C:\Users\Sixam\Desktop\Defogger.exe C:\Windows\system32\conhost.exe C:\Windows\system32\sppsvc.exe C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\servicing\TrustedInstaller.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . uStart Page = https://webmail.ipt.fraunhofer.de/ mWinlogon: Userinit=userinit.exe BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - D:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File uRun: [rfxsrvtray] "D:\Tobit Radio.fx\Client\rfx-tray.exe" uRun: [cacaoweb] "C:\Users\Sixam\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer uRun: [SoftAuto.exe] "C:\Program Files (x86)\Creative\Software Update 3\SoftAuto.exe" uRun: [OfficeSyncProcess] "D:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" mRun: [Copperhead] C:\Program Files (x86)\Razer\Copperhead\razerhid.exe mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun: [TurboV] "C:\Program Files (x86)\ASUS\TurboV\TurboV.exe" -b mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" mRun: [CTxfiHlp] CTXFIHLP.EXE mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" mRun: [PDFPrint] D:\Program Files (x86)\PDF24\pdf24.exe mRun: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW mRun: [HTC Sync Loader] "D:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup StartupFolder: C:\Users\Sixam\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\C2DtoG15.lnk - D:\Program Files (x86)\C2DtoG15\C2DtoG15.exe StartupFolder: C:\Users\Sixam\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Dropbox.lnk - C:\Users\Sixam\AppData\Roaming\Dropbox\bin\Dropbox.exe StartupFolder: C:\Users\Sixam\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ONENOT~1.LNK - D:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MICROS~1.LNK - C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\outicon.exe StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\RADIOF~1.LNK - D:\Tobit Radio.fx\Client\rfx-client.exe mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: An OneNote s&enden - D:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 IE: Nach Microsoft E&xcel exportieren - D:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - D:\Program Files (x86)\ICQ7.5\ICQ.exe IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - D:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab TCP: DhcpNameServer = 192.168.178.1 TCP: Interfaces\{89CCBAF1-078D-4FDD-848A-43B7B99FFC9C} : DhcpNameServer = 192.168.178.1 mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe" {18DF081C-E8AD-4283-A596-FA578C2EBDC3} {326E768D-4182-46FD-9C16-1449A49795F4} {B4F3A835-0E21-4959-BA22-42B3008E02FF} {DBC80044-A445-435b-BC74-9C25C1C588A9} TB-X64: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File mRun-x64: [Copperhead] C:\Program Files (x86)\Razer\Copperhead\razerhid.exe mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun-x64: [TurboV] "C:\Program Files (x86)\ASUS\TurboV\TurboV.exe" -b mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" mRun-x64: [CTxfiHlp] CTXFIHLP.EXE mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" mRun-x64: [PDFPrint] D:\Program Files (x86)\PDF24\pdf24.exe mRun-x64: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW mRun-x64: [HTC Sync Loader] "D:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup IE-X64: {2670000A-7350-4f3c-8081-5663EE0C6C49} IE-X64: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - D:\Program Files (x86)\ICQ7.5\ICQ.exe . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\Sixam\AppData\Roaming\Mozilla\Firefox\Profiles\z6nfuqpu.Sixam\ FF - prefs.js: browser.startup.homepage - hxxps://www.facebook.com/ FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll FF - plugin: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll FF - plugin: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\NPLV82Win32.dll FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\nplv85win32.dll FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\nplv86win32.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_228.dll FF - plugin: D:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL FF - plugin: D:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL . ============= SERVICES / DRIVERS =============== . R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?] R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928] R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-2-16 136360] R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-2-16 269480] R2 AsSysCtrlService;ASUS System Control Service;C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2011-2-16 96896] R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?] R2 PassThru Service;Internet Pass-Through Service;C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2011-9-15 88576] R2 Radio.fx;Radio.fx Server;D:\Tobit Radio.fx\Server\rfx-server.exe [2011-5-9 3665752] R2 Realtek11nSU;Realtek11nSU;C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [2011-2-16 40960] R2 Sentinel64;Sentinel64;C:\Windows\system32\Drivers\Sentinel64.sys --> C:\Windows\system32\Drivers\Sentinel64.sys [?] R2 SentinelKeysServer;Sentinel Keys Server;C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2008-7-11 328992] R2 SystoG15Svc;SystoG15 Service;D:\Program Files (x86)\C2DtoG15\SystoG15Svc.exe [2011-10-28 59392] R2 TeamViewer6;TeamViewer 6;C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-6-25 2337144] R2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-1-19 3027840] R3 copperhd;Razer Copperhead Driver;C:\Windows\system32\drivers\copperhd.sys --> C:\Windows\system32\drivers\copperhd.sys [?] R3 CT20XUT.SYS;CT20XUT.SYS;C:\Windows\system32\drivers\CT20XUT.SYS --> C:\Windows\system32\drivers\CT20XUT.SYS [?] R3 CTEXFIFX.SYS;CTEXFIFX.SYS;C:\Windows\system32\drivers\CTEXFIFX.SYS --> C:\Windows\system32\drivers\CTEXFIFX.SYS [?] R3 CTHWIUT.SYS;CTHWIUT.SYS;C:\Windows\system32\drivers\CTHWIUT.SYS --> C:\Windows\system32\drivers\CTHWIUT.SYS [?] R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;C:\Windows\system32\drivers\LGBusEnum.sys --> C:\Windows\system32\drivers\LGBusEnum.sys [?] R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;C:\Windows\system32\drivers\LGVirHid.sys --> C:\Windows\system32\drivers\LGVirHid.sys [?] R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?] R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;C:\Windows\system32\DRIVERS\RTL8192su.sys --> C:\Windows\system32\DRIVERS\RTL8192su.sys [?] R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?] R3 WinRing0_1_2_0;WinRing0_1_2_0;D:\Program Files (x86)\C2DtoG15\WinRing0x64.sys [2011-10-28 14544] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-3-30 253600] S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-2-17 79360] S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-2-17 79360] S3 CT20XUT;CT20XUT;C:\Windows\system32\drivers\CT20XUT.SYS --> C:\Windows\system32\drivers\CT20XUT.SYS [?] S3 CTEXFIFX;CTEXFIFX;C:\Windows\system32\drivers\CTEXFIFX.SYS --> C:\Windows\system32\drivers\CTEXFIFX.SYS [?] S3 CTHWIUT;CTHWIUT;C:\Windows\system32\drivers\CTHWIUT.SYS --> C:\Windows\system32\drivers\CTHWIUT.SYS [?] S3 CTUPnPSv;Creative Centrale Media Server;C:\Program Files (x86)\Creative\Creative Centrale\CTUPnPSv.exe [2008-5-21 64000] S3 HTCAND64;HTC Device Driver;C:\Windows\system32\Drivers\ANDROIDUSB.sys --> C:\Windows\system32\Drivers\ANDROIDUSB.sys [?] S3 htcnprot;HTC NDIS Protocol Driver;C:\Windows\system32\DRIVERS\htcnprot.sys --> C:\Windows\system32\DRIVERS\htcnprot.sys [?] S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184] S3 SNTUSB64;SafeNet USB SuperPro/UltraPro/HardwareKey;C:\Windows\system32\DRIVERS\SNTUSB64.SYS --> C:\Windows\system32\DRIVERS\SNTUSB64.SYS [?] S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992] S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?] . =============== Created Last 30 ================ . 2012-04-11 22:06:34 81408 ----a-w- C:\Windows\System32\imagehlp.dll 2012-04-11 22:06:34 23408 ----a-w- C:\Windows\System32\drivers\fs_rec.sys 2012-04-11 22:06:34 159232 ----a-w- C:\Windows\SysWow64\imagehlp.dll 2012-04-11 22:06:33 5120 ----a-w- C:\Windows\SysWow64\wmi.dll 2012-04-11 22:06:33 5120 ----a-w- C:\Windows\System32\wmi.dll 2012-04-11 22:06:33 220672 ----a-w- C:\Windows\System32\wintrust.dll 2012-04-11 22:06:33 172544 ----a-w- C:\Windows\SysWow64\wintrust.dll 2012-04-11 16:10:20 8669240 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3A6528D6-E37F-441C-93C8-FB9AE5A805AA}\mpengine.dll 2012-03-30 16:03:11 8767136 ----a-w- C:\Windows\SysWow64\FlashPlayerInstaller.exe 2012-03-30 16:00:02 418464 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe 2012-03-21 16:27:28 -------- d-----w- C:\Users\Sixam\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1 2012-03-21 16:26:09 -------- d-----w- C:\Users\Sixam\AppData\Local\Htc 2012-03-21 16:25:57 -------- d-----w- C:\Users\Sixam\AppData\Roaming\HTC 2012-03-21 07:55:54 -------- d-----w- C:\ProgramData\Zemax 2012-03-21 07:46:18 -------- d-----w- C:\Program Files\Radiant ZEMAX, LLC 2012-03-21 07:46:04 -------- d-----w- C:\Program Files\Microsoft Synchronization Services 2012-03-21 07:46:04 -------- d-----w- C:\Program Files\Microsoft SQL Server Compact Edition 2012-03-21 07:45:59 -------- d-----w- C:\Program Files (x86)\Microsoft Synchronization Services 2012-03-21 07:45:59 -------- d-----w- C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2012-03-21 07:42:12 145448 ----a-w- C:\Windows\System32\drivers\sentinel64.sys 2012-03-21 07:42:10 -------- d-----w- C:\Program Files (x86)\SafeNet Sentinel 2012-03-21 07:42:10 -------- d-----w- C:\Program Files (x86)\Common Files\SafeNet Sentinel 2012-03-21 07:41:10 -------- d-----w- C:\Windows\Downloaded Installations 2012-03-20 21:28:53 592824 ----a-w- C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll 2012-03-20 21:28:53 44472 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozglue.dll 2012-03-16 16:30:33 -------- d-----w- C:\Windows\SysWow64\cvirte . ==================== Find3M ==================== . 2012-03-30 16:03:13 70304 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2012-03-06 06:53:37 5559152 ----a-w- C:\Windows\System32\ntoskrnl.exe 2012-03-06 05:59:47 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe 2012-03-06 05:59:41 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe 2012-02-28 06:56:48 2311168 ----a-w- C:\Windows\System32\jscript9.dll 2012-02-28 06:49:56 1390080 ----a-w- C:\Windows\System32\wininet.dll 2012-02-28 06:48:57 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl 2012-02-28 06:42:55 2382848 ----a-w- C:\Windows\System32\mshtml.tlb 2012-02-28 01:18:55 1799168 ----a-w- C:\Windows\SysWow64\jscript9.dll 2012-02-28 01:11:21 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl 2012-02-28 01:11:07 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll 2012-02-28 01:03:16 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb 2012-02-23 08:18:36 279656 ------w- C:\Windows\System32\MpSigStub.exe 2012-02-17 06:38:26 1031680 ----a-w- C:\Windows\System32\rdpcore.dll 2012-02-17 05:34:22 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll 2012-02-17 04:58:24 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys 2012-02-17 04:57:32 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys 2012-02-14 10:09:44 1070352 ----a-w- C:\Windows\SysWow64\MSCOMCTL.OCX 2012-02-10 06:36:07 1544192 ----a-w- C:\Windows\System32\DWrite.dll 2012-02-10 05:38:43 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll 2012-02-03 04:34:34 3145728 ----a-w- C:\Windows\System32\win32k.sys 2012-01-25 06:38:39 77312 ----a-w- C:\Windows\System32\rdpwsx.dll 2012-01-25 06:38:38 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll 2012-01-25 06:33:30 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe 2012-01-19 11:15:52 3537752 ----a-w- C:\Windows\RXSUnins.exe 2012-01-19 11:15:52 3537752 ----a-w- C:\Windows\RXCUnins.exe . ============= FINISH: 18:21:38,50 =============== |
13.04.2012, 21:52 | #2 |
| Benötige Hilfe beim Bereinigen vom Trojaner Eyestye Ich habe nun auch mal Malwarebytes und den ESET Online Scanner drüber laufen lassen.
__________________Der Online Scanner hat nichts gefunden und Malwarebytes hat "nur" bei cacaoweb angeschlagen. Das logfile stelle ich in den Anhang. Es ist wahrscheinlich naiv zu denken, dass Eyestye schon beseitigt ist? |
14.04.2012, 10:24 | #3 |
| Benötige Hilfe beim Bereinigen vom Trojaner Eyestye Auch nach weiteren Suchläufen mit diversen Malwareprogrammen wurde nichts mehr gefunden.
__________________Von Eyestye habe ich seit dem erstmaligen Erkennen und Löschen von Windows gar nichts mehr gelesen. Weiterhin habe ich die Anleitung im Forum zum Absichern des Systemes befolgt. Als nächstes würde ich mir die Internet Security Version von Avast kaufen, damit alle Vorgäng mit sensiblen Daten nur noch in der Safezone durchgeführt werden können (inkl. dem Ändern aller Passwörter zu aller erst) Spricht etwas dagegen so vorzugehen? Ist es zu leichtsinnig das System nicht komplett neu aufzusetzen? Besten Dank und viele Grüße Six |
Themen zu Benötige Hilfe beim Bereinigen vom Trojaner Eyestye |
acrobat update, adobe, adobe flash player, antivir, antivir guard, asus, avira, cacaoweb, defender, desktop, device driver, document, explorer, eyestye, firefox, flash player, helper, karte, kreditkarte, mozilla, national, nvidia, pdf, plug-in, realtek, security, server, software, svchost.exe, system, system neu, trojaner, usb, usb 2.0 |